Microsoft Windows, Apple macOS, Linux, BSD: все сталкиваются с одним и тем же «серьезным» недостатком безопасности

  1. Предыдущее и связанное покрытие

Видео: недостаток 2013 года, который до сих пор используется для превращения серверов Linux в майнеров.

Windows, macOS, основные дистрибутивы Linux, FreeBSD, VMware и Xen на x86-процессорах AMD и Intel подвержены серьезным ошибкам в системе безопасности, вызванным неправильным толкованием разработчиками операционной системы отладочной документации от двух производителей микросхем.

Во вторник уязвимые производители ОС и гипервизоров выпустили исправления для общей ошибки, которая может позволить злоумышленнику, прошедшему проверку подлинности, «читать конфиденциальные данные в памяти или управлять низкоуровневыми функциями операционной системы», в соответствии с CERT ,

Патчи доступны от Apple, DragonFly BSD, FreeBSD, Microsoft, Red Hat, SUSE Linux, Ubuntu, VMware и Xen. В случае дистрибутивов Linux есть две отдельные проблемы, которые затрагивают ядро ​​Linux и гипервизор KVM ядра. Ссылки на все доступные обновления доступны в рекомендации CERT.

Согласно описанию RedHat, недостаток связан с тем, как операционные системы и гипервизоры обрабатывают определенные функции отладки в современных процессорах, в данном случае, как обрабатываются исключения отладки.

«Как правило, исключения возникают на границе инструкций; все команды, предшествующие той, которая вызывает исключение, могут быть завершены, а та, которая вызывает исключение, останавливается, чтобы он мог возобновить выполнение после обработки исключения», RedHat примечания в его рекомендации ,

«В некоторых случаях, когда инструкция вызывает переключение задач или стек, эти исключения возникают после инструкции; в частности, инструкции, вызывающей исключение, разрешается завершать, как это происходит с MOV SS или POP SS».

Неожиданное поведение может возникнуть, если определенные инструкции, такие как SYSCALL, следуют двум инструкциям исключения: MOV - SS или POP - SS, в соответствии с CERT.

Увидеть: 20 быстрых советов для облегчения работы в сети Linux (бесплатный PDF)

В контексте операционной системы Linux эта уязвимость может позволить злоумышленнику вывести систему из строя. Однако недостаток мог также позволяют непривилегированный пользователь гостя KVM для «сбоя гостя или, возможно, повышения его привилегий в госте».

Microsoft утверждает, что уязвимость может позволить злоумышленнику выполнить произвольный код в режиме ядра.

«Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, чтобы получить контроль над уязвимой системой». его консультативные чтения.

VMware сказал его гипервизоры не затронуты, но потенциально уязвимые продукты включают VMware vCenter Server, VMware Data Protection и VMware vSphere Integrated Containers.

Проект Xen сказал затрагиваются все версии Xen, но недостаток может быть использован только гостями PV или «паравиртуализации». Аппаратная виртуализация (HVM) не может использовать недостаток.

CERT отмечает, что эта проблема, по-видимому, была вызвана разработчиками операционной системы, которые неправильно обрабатывали эти исключения.

Но в то время как недостатки не связаны с конструкцией процессоров, неправильное толкование исключения произошло «из-за интерпретации потенциально неясной существующей документации и руководства по использованию этих инструкций».

Уязвимость была обнаружена исследователями Ником Петерсоном из Everdox Tech и Неманья Муласмаич из Triplefault.io, которые представят свои исследования на BlackHat 2018.

«Это серьезная уязвимость в системе безопасности и упущение со стороны поставщиков операционных систем из-за неясной и, возможно, даже неполной документации о предостережениях инструкции POP SS и ее взаимодействии с семантикой шлюза прерываний», - отмечается в паре. их отчет ,

их отчет   ,

CERT перечислил поставщиков операционной системы и программного обеспечения с обновлениями для решения этой проблемы.

Изображение: CERT

Предыдущее и связанное покрытие

Microsoft для пользователей Windows: вот новые критические обновления безопасности Intel для Spectre v2

Корпорация Майкрософт выпускает новые обновления Windows для устранения недостатка варианта 2 Spectre, затрагивающего чипы Intel

Intel выпускает решения безопасности на уровне кремния

Технологии следующего поколения, включая блокчейн и IoT, находятся на вершине списка приоритетов кибербезопасности Intel.

Создатель Linux Линус Торвальдс: это то, что сводит меня с ума по ИТ-безопасности

Торвальдс объясняет, почему он злится на охранников.

Windows 10: Microsoft повышает безопасность приложений Linux с помощью брандмауэра Защитника Windows

Microsoft готовит новые функции безопасности Windows 10 для обеспечения целостности системы во время запуска и после ее запуска.